カスタム SCAP ポリシーを作成する方法

ホストの SCAP コンプライアンスを評価するためには、SCAP ポリシーが必要です。SCAP コンテンツは、NIST が定義する SCAP 1.0 および 1.2 の仕様に準拠しています。

ユーザパーミッションについてユーザパーミッションについて

SCAP アプリケーションがサブスクリプションで有効になっている必要があります。マネージャと監査者には、SCAP ポリシーを作成および編集するパーミッションがあります。

SCAP 1.2 コンテンツでポリシーを作成する方法

SCAP 1.2 コンテンツは、単一のファイルである SCAP ソースデータストリームコレクションで構成されます。

「PC」->「Policies」に移動し、「New」->「SCAP Policy」を選択します。「SCAP version 1.2」オプションを選択して、データストリームコレクションファイルを参照します。「Next」をクリックすると、スキーマ検証が実施されます。  オンラインでレポートされたコンテンツエラーをすべて解決してください。スキーマ検証に合格すると、SCAP ベンチマークの詳細が表示されます。ドロップダウンから、評価用のソースデータストリーム ID、ベンチマーク ID、プロファイル ID に対応するプロファイルタイトルを選択します。ポリシーを保存した後でポリシーのこれらの選択内容を変更することはできません。ただし、別の選択内容で新しいポリシーを作成することはできます。選択が完了したら、「Create」をクリックして新しいポリシーを保存します。ポリシーは「SCAP」タイプで保存されます。

SCAP 1.1/1.0 コンテンツでポリシーを作成する方法

SCAP 1.1/1.0 コンテンツは、XCCDF コンテンツファイル、CPE OVAL 定義ファイル、CPE 2.0 辞書ファイル、OVAL コンプライアンス定義ファイルから構成されます。OVAL パッチ定義ファイルはオプションです。

「PC」->「Policies」に移動し、「New」->「SCAP Policy」を選択します。「SCAP version 1.1/1.0」オプションを選択して、XCCDF コンテンツファイルと追加のデータファイルを選択します。「Next」をクリックすると、スキーマ検証が実施されます。オンラインでレポートされたコンテンツエラーをすべて解決してください。スキーマ検証に合格したら、SCAP ベンチマークを選択します。必要に応じて詳細をカスタマイズできます。「Create」をクリックして、新しいポリシーを保存します。ポリシーは「SCAP」タイプで保存されます。

OVAL コンテンツでポリシーを作成する方法

「PC」->「Policies」に移動し、「New」->「SCAP Policy」を選択します。「Custom OVAL definitions & external variables」オプションを選択し、アップロードするコンテンツを選択します。OVAL 定義ファイルを選択し、OVAL 外部変数ファイルを選択(オプション)します。「Next」をクリックします。ポリシーのベンチマークが自動で生成されます。「Create」をクリックして、新しいポリシーを保存します。ポリシーは「OVAL」タイプで保存されます。

ポリシーにアセットを割り当てる方法

この時点で、ポリシーにアセットを割り当てることをお勧めします。アセットとは、このポリシーを基準にしてスキャンを行うホストのことです。適切なホスト(例えば Windows 7 ポリシーには Windows 7 ホスト)を割り当てるようにしてください。ヒント - ポリシーを使用したスキャンを行うには、少なくとも 1 つのアセットグループが割り当てられている必要があります。

その他の情報

新しいポリシーはどの時点で使用できるようになりますか新しいポリシーはどの時点で使用できるようになりますか

ポリシーがリストに記載され、ポリシーにアセットが割り当てられると、スキャンを開始することができるようになります。SCAP スキャンを開始する際に、「SCAP Policy」メニューからポリシーを選択できます。ポリシー情報を表示するには、「Quick Actions」メニューから「Info」を選択します。

スキマトロン検証についてスキマトロン検証について

SCAP 1.0 を使用する場合は、スキーマ検証に加えて、「Perform Schematron Validation(スキマトロン検証の実行)」を行うオプションがあります。この検証は、他のツールを使用した検証がまだ実施されていない場合に行うことをお勧めします。この検証では、ポリシーコンテンツファイルの検証を行うため、実行時間が長くなります。

インポートできるポリシーはありますかインポートできるポリシーはありますか

はい、NIST 標準によって検証済みのポリシーをインポートできます。詳細

SCAP コンテンツの公開日はどこに表示されていますかSCAP コンテンツの公開日はどこに表示されていますか

ポリシーリストでポリシーを選択し、プレビューパネルを確認します。生成日(コンテンツが最初に作成され、正式に公開された日付)と最終更新日(ポリシーが作成/修正された日付)が表示されます。